A MyEherWallet, carteira de criptomoedas na web, foi foi hackeada na manhã desta última terça-feira, 24 de abril. O hack aconteceu através da invasão de um endereço no Google Public DNS {8,8.8.8/8.8.4.4} e segundo informações postadas por um usuário no Reddit, o servidor DNS foi sequestrado e o seu fluxo direcionado para outro endereço, desta forma, foram roubadas as chaves privadas dos usuários que conectaram-se no serviço através do DNS atacado. A invasão foi confirmada oficialmente em uma postagem no Twitter oficial da MyEtherWallet. Segundo informações, o Google já resolveu o problema do DNS afetado.
O hacker teria usado um ataque de phishing para ter acesso ao endereço DNS e depois redirecionando o fluxo, impossibilitando que os usuários notassem qualquer problema antes de acessar o site. O primeiro usuário que identificou o ataque relatou que ao fazer login em sua carteira notou que a interface tinha um “certificado de conexão inválido” no canto. Assim que identificou o problema, seguiu uma série de procedimentos de segurança anti-phishing para confirmar se a URL era válida para o login, incluindo várias verificações de URL e um serviço chamado EtherAddressLookUp (EAL) e não encontrou nada. Entretanto, após o login, todo o saldo da carteira foi extraído para um endereço desconhecido. Após o hack, o usuário varreu seu computador em busca de vírus e malware e não encontrou nada.
Ainda não há informações oficiais sobre o montante roubado, mas especula-se que algo em torno de 215 ETH teriam sido retirados das contas e transferidos para outro endereço anônimo. Segundo informações do portal Blue Protocol, divulgadas em um tuíte: a MyEtherWallet já sabia sobre esse problema em janeiro e não havia feito nada para resolvê-lo, pelo contrário, atacou o portal e disse que era tudo mentira, conforme demonstrado em um tuíte da empresa:
“Tornamos essa questão pública em janeiro. Eles responderam enviando-nos cartas legais ameaçadoras e chamando-nos de ‘mentirosos estúpidos’.”
A MyEtherWallet ainda não se pronunciou sobre o procedimento que será usado frente aos usuários afetados e tampouco se novas medidas de segurança serão tomadas. O Criptomoedas Fácil segue acompanhando o caso.